第一篇：信息安全工程師

業(yè)要求

1、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷，三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗(yàn)；

2、精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。

3、熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn)，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置；

4、熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c++ 等至少一種語言；

5、了解主流網(wǎng)絡(luò)安全產(chǎn)品（如fw、ids、scanner、audit等）的配置及使用；

6、善于表達(dá)溝通，誠實(shí)守信，責(zé)任心強(qiáng)，講求效率，具有良好的團(tuán)隊(duì)協(xié)作精神；

1．初級目標(biāo)在本級別中，學(xué)員經(jīng)過訓(xùn)練，能夠擔(dān)負(fù)起小型網(wǎng)絡(luò)信息安全工作。對網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識，掌握電腦安全防護(hù)、網(wǎng)站安全、電子郵件安全、Intranet網(wǎng)絡(luò)安全部署、操作系統(tǒng)安全配置、惡意代碼防護(hù)、常用軟件安全設(shè)置、防火墻的應(yīng)用等技能。

2．中級目標(biāo)在本級別中，學(xué)員得到充分專業(yè)訓(xùn)練，能完善和優(yōu)化企業(yè)信息安全制度和流程。信息安全工作符合特定的規(guī)范要求，能夠?qū)ο到y(tǒng)中安全措施的實(shí)施進(jìn)行了跟蹤和驗(yàn)證，能夠建立起立體式、縱深的安全防護(hù)系統(tǒng)，部署安全監(jiān)控機(jī)制，對未知的安全威脅能夠進(jìn)行預(yù)警和追蹤。3．高級目標(biāo)在本級別中，學(xué)員能夠針對安全策略、操作規(guī)程、規(guī)章制度和安全措施做到程序化、周期化的評估、改善和提升，能夠組織建立本單位的信息安全體系。信息安全管理能夠結(jié)合本單位的具體情況，制定合適的管理制度和流程，并能提出信息安全管理理念，推廣到本單位中具體管理活動(dòng)中。在技術(shù)能力上，對本單位的系統(tǒng)中安全措施能夠總體上把關(guān)，掌握防護(hù)系統(tǒng)的脆弱性分析方法，能夠提出安全防護(hù)系統(tǒng)的改進(jìn)建議。熟悉信息安全行業(yè)標(biāo)準(zhǔn)和產(chǎn)品特性，熟悉信息安全技術(shù)發(fā)展動(dòng)向，針對本單位信息安全需求，能夠選擇合適安全技術(shù)和產(chǎn)品。

第二篇：信息安全工程師

信息安全工程師.txt31巖石下的小草教我們堅(jiān)強(qiáng)，峭壁上的野百合教我們執(zhí)著，山頂上的松樹教我們拼搏風(fēng)雨，嚴(yán)寒中的臘梅教我們笑迎冰雪。業(yè)要求

1、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷，三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗(yàn)；

2、精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。

3、熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn)，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置；

4、熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c++ 等至少一種語言；

5、了解主流網(wǎng)絡(luò)安全產(chǎn)品（如fw、ids、scanner、audit等）的配置及使用；

6、善于表達(dá)溝通，誠實(shí)守信，責(zé)任心強(qiáng)，講求效率，具有良好的團(tuán)隊(duì)協(xié)作精神；

1．初級目標(biāo)在本級別中，學(xué)員經(jīng)過訓(xùn)練，能夠擔(dān)負(fù)起小型網(wǎng)絡(luò)信息安全工作。對網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識，掌握電腦安全防護(hù)、網(wǎng)站安全、電子郵件安全、Intranet網(wǎng)

絡(luò)安全部署、操作系統(tǒng)安全配置、惡意代碼防護(hù)、常用軟件安全設(shè)置、防火墻的應(yīng)用等技能。

2．中級目標(biāo)在本級別中，學(xué)員得到充分專業(yè)訓(xùn)練，能完善和優(yōu)化企業(yè)信息安全制度和流程。信息安全工作符合特定的規(guī)范要求，能夠?qū)ο到y(tǒng)中安全措施的實(shí)施進(jìn)行了跟蹤和驗(yàn)證，能夠建立起立體式、縱深的安全防護(hù)系統(tǒng)，部署安全監(jiān)控機(jī)制，對未知的安全威脅能夠進(jìn)行預(yù)警和追蹤。3．高級目標(biāo)在本級別中，學(xué)員能夠針對安全策略、操作規(guī)程、規(guī)章制度和安全措施做到程序化、周期化的評估、改善和提升，能夠組織建立本單位的信息安全體系。信息安全管理能夠結(jié)合本單位的具體情況，制定合適的管理制度和流程，并能提出信息安全管理理念，推廣到本單位中具體管理活動(dòng)中。在技術(shù)能力上，對本單位的系統(tǒng)中安全措施能夠總體上把關(guān)，掌握防護(hù)系統(tǒng)的脆弱性分析方法，能夠提出安全防護(hù)系統(tǒng)的改進(jìn)建議。熟悉信息安全行業(yè)標(biāo)準(zhǔn)和產(chǎn)品特性，熟悉信息安全技術(shù)發(fā)展動(dòng)向，針對本單位信息安全需求，能夠選擇合適安全技術(shù)和產(chǎn)品。

第三篇：信息安全工程師試題精選

1、下列協(xié)議中，不用于數(shù)據(jù)加密的是（1）。

A.IDEA

B.Differ-Hellman

C.AES

D.RC42、下列關(guān)于數(shù)字證書的說法中，正確的是（2）。

A.數(shù)字證書是在網(wǎng)上進(jìn)行信息交換和商務(wù)活動(dòng)的身份證明

B.數(shù)字證書使用公鑰體制，用戶使用公鑰進(jìn)行加密和簽名

C.在用戶端，只需維護(hù)當(dāng)前有效的證書列表

D.數(shù)字證明用于身份證明，不可公開

3、以下關(guān)于數(shù)據(jù)備份策略的說法中，錯(cuò)誤的是（3）。

A.完全備份是備份系統(tǒng)中所有的數(shù)據(jù)

B.增量備份是只備份上一次完全備份后有變化的數(shù)據(jù)

C.差分備份是指備份上一次完全備份后有變化的數(shù)據(jù)

D.完全、增量和差分三種備份方式通常結(jié)合使用，以發(fā)揮出最佳的效果

4、假如有3塊容量是80G的硬盤做RAID 5陣列，則這個(gè)RAID 5的容量是（4）。而如果有2塊80G的盤和1塊40G的盤，此時(shí)RAID 5的容量是（5）。

A.240G

B.160G

C.80G

D.40G5、假如有3塊容量是80G的硬盤做RAID 5陣列，則這個(gè)RAID 5的容量是（4）。而如果有2塊80G的盤和1塊40G的盤，此時(shí)RAID 5的容量是（5）。

A.40G

B.80G

C.160G

D.200G6、（6）不屬于主動(dòng)攻擊。

A.流量分析

B.重放

C.IP地址欺騙

D.拒絕服務(wù)

7、下列訪問控制模型中，對象的訪問權(quán)限可以隨著執(zhí)行任務(wù)的上下文環(huán)境發(fā)生變化的是(7)的控制模型。

A.基于角色

B.基于任務(wù)

C.基于對象

D.強(qiáng)制型

8、使用SMTP協(xié)議發(fā)送郵件時(shí)，可以選用PGP加密機(jī)制。PGP的主要加密方式是(8)。

A.郵件內(nèi)容生成摘要，對摘要和內(nèi)容用DES算法加密

B.郵件內(nèi)容生成摘要，對摘要和內(nèi)容用AES算法加密

C.郵件內(nèi)容生成摘要，對內(nèi)容用IDEA算法加密，對摘要和IDEA密鑰用RSA算法加密

D.對郵件內(nèi)容用RSA算法加密

9、下面4組協(xié)議中，屬于第二層隧道協(xié)議的是（9），第二層隧道協(xié)議中必須要求TCP/IP支持的是（10）。

A.PPTP和L2TP

B.PPTP和IPSec

C.L2TP和GRE

D.L2TP和IPSec10、下面4組協(xié)議中，屬于第二層隧道協(xié)議的是（9），第二層隧道協(xié)議中必須要求TCP/IP支持的是（10）。

A.IPSec

B.PPTP

C.L2TP

D.GRE11、VPN實(shí)現(xiàn)網(wǎng)絡(luò)安全的主要措施是(11)，L2TP與PPTP是VPN的兩種代表性協(xié)議，其區(qū)別之一是(12)。

A.對發(fā)送的全部內(nèi)容加密

B.對發(fā)送的載荷部分加密

C.使用專用的加密算法加密

D.使用專用的通信線路傳送

12、VPN實(shí)現(xiàn)網(wǎng)絡(luò)安全的主要措施是(11)，L2TP與PPTP是VPN的兩種代表性協(xié)議，其區(qū)別之一是(12)。

A.L2TP只適于IP網(wǎng)，傳輸PPP幀；PPTP既適于IP網(wǎng)，也適于非IP網(wǎng)，傳輸以太幀

B.L2TP只適于IP網(wǎng)，傳輸以太幀；PPTP既適于IP網(wǎng)，也適于非IP網(wǎng)，傳輸PPP幀

C.都傳輸PPP幀，但PPTP只適于IP網(wǎng)，L2TP既適于IP網(wǎng)，也適于非IP網(wǎng)

D.都傳輸以太幀，但PPTP只適于IP網(wǎng)，L2TP既適于IP網(wǎng)，也適于非IP網(wǎng)

第四篇：網(wǎng)絡(luò)信息安全工程師

HR工具箱-職位模版

網(wǎng)絡(luò)信息安全工程師

本范例僅供參考,請酌情修改后再使用

崗位職責(zé)

1、負(fù)責(zé)公司網(wǎng)絡(luò)終端的安全管理維護(hù)；

2、負(fù)責(zé)公司各種信息安全系統(tǒng)的維護(hù)和故障處理；

3、負(fù)責(zé)公司網(wǎng)絡(luò)安全體系建設(shè)、系統(tǒng)安全評估與加固；

4、保障公司終端、系統(tǒng)、網(wǎng)絡(luò)與信息的安全性、完整性和可用性，消除安全隱患，避免問題發(fā)生；

5、負(fù)責(zé)公司信息安全培訓(xùn)。

任職資格

1、本科及以上學(xué)歷，通信類、信息類、電子類、計(jì)算機(jī)類相關(guān)專業(yè)；

2、通信行業(yè)2年以上網(wǎng)絡(luò)管理工作經(jīng)驗(yàn),具有CCNA、CCNP、MCSE、CISP或CISSP等證書者優(yōu)先；

3、了解信息安全BS7799架構(gòu)、薩班斯法案等信息安全標(biāo)準(zhǔn)和體系,熟練使用Windows、Unix、Linux等操作系統(tǒng)；

4、熟練使用流行防火墻技術(shù)，了解VPN、PKI/CA、入侵檢測、網(wǎng)絡(luò)攻擊、系統(tǒng)加固等安全技術(shù)，了解防病毒體系建設(shè)和維護(hù)；

5、具有較強(qiáng)的組織協(xié)調(diào)和學(xué)習(xí)能力。

第五篇：信息安全工程師培訓(xùn)與報(bào)考

信息安全工程師培訓(xùn)與報(bào)考

信息安全工程師簡介：

信息安全工程師主要從事與計(jì)算機(jī)信息安全方面的工作，是信息產(chǎn)業(yè)部和人事部舉辦的軟考中新增開的一門考試。

報(bào)考要求/申報(bào)條件：(具備下列條件之一)

一、助理信息安全工程師：

1、本科以上或同等學(xué)力學(xué)生;

2、大專以上或同等學(xué)力應(yīng)屆畢業(yè)生并有相關(guān)實(shí)踐經(jīng)驗(yàn)者;

二、信息安全工程師：

1、已通過助理信息安全工程師資格認(rèn)證者;

2、研究生以上或同等學(xué)力應(yīng)屆畢業(yè)生;

3、本科以上或同等學(xué)力并從事相關(guān)工作一年以上者;

4、大專以上或同等學(xué)力并從事相關(guān)工作兩年以上者。

三、高級信息安全工程師：

1、已通過信息安全工程師資格認(rèn)證者;

2、研究生以上或同等學(xué)力并從事相關(guān)工作一年以上者;

3、本科以上或同等學(xué)力并從事相關(guān)工作兩年以上者;

4、大專以上或同等學(xué)力并從事相關(guān)工作三年以上者。

報(bào)考要求：

每年統(tǒng)考四次，時(shí)間為4月、6月、10月和12月。具體考試日期、地點(diǎn)、方式，由考生所在地的考試機(jī)構(gòu)或培訓(xùn)機(jī)構(gòu)另行通知。

培訓(xùn)機(jī)構(gòu)選擇：

信息安全工程師備考除了自己看書之外，選擇一個(gè)專業(yè)的培訓(xùn)機(jī)構(gòu)也是有必要的，信息安全工程師培訓(xùn)首選希賽教育。培訓(xùn)機(jī)構(gòu)重點(diǎn)教會我們備考方法與復(fù)習(xí)重點(diǎn)，對知識點(diǎn)整理歸納和重點(diǎn)熱點(diǎn)的掌握是很有幫助的，能使我們少走彎路，至于選擇培訓(xùn)機(jī)構(gòu)可以從以下幾點(diǎn)考慮。

1、品牌保障：品牌影響力是培訓(xùn)機(jī)構(gòu)正規(guī)與否的指向標(biāo)，一般來說品牌越大，歷史越悠久，培訓(xùn)機(jī)構(gòu)越成熟，越有保障。

2、師資隊(duì)伍：師者所以傳道授業(yè)解惑也，無論學(xué)校還是培訓(xùn)機(jī)構(gòu)，師資力量的重要性是不言而喻的。

3、資源優(yōu)勢：包過硬件和軟件的資源，教學(xué)環(huán)境，設(shè)備，師資力量、教學(xué)資源、后勤保障等等。

4、既有通過率：培訓(xùn)機(jī)構(gòu)歷年通過率是衡量整個(gè)機(jī)構(gòu)實(shí)力的最重要指標(biāo)，看機(jī)構(gòu)的既有通過率就培訓(xùn)機(jī)構(gòu)的實(shí)力了，由此你就知道究竟哪個(gè)培訓(xùn)機(jī)構(gòu)值得你去選擇。

發(fā)證機(jī)構(gòu)

經(jīng)職業(yè)技能鑒定、認(rèn)證考試合格者，頒發(fā)加蓋全國職業(yè)資格認(rèn)證中心(JYPC)職業(yè)技能鑒定專用章鋼印的《注冊職業(yè)資格證書》。權(quán)威證書，全國通用。政府認(rèn)可，企業(yè)歡迎。網(wǎng)上查詢，就業(yè)首選。